(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114153807A(43)申请公布日2022.03.08(21)申请号202111483630.5(22)申请日2021.12.07(71)申请人北京天融信网络安全技术有限公司地址100000北京市海淀区上地东路1号院3号楼四层申请人北京天融信科技有限公司北京天融信软件有限公司(72)发明人刘勇(74)专利代理机构北京超凡宏宇专利代理事务所(特殊普通合伙)11463代理人蒋姗(51)Int.Cl.G06F16/172(2019.01)G06F16/16(2019.01)权利要求书2页说明书11页附图3页(54)发明名称报文处理方法、装置、电子设备和计算机可读存储介质(57)摘要本申请提供了一种报文处理方法、装置、电子设备和计算机可读存储介质，其中，该方法包括：从物理网络接口采集原始报文；对该原始报文进行解析，以确定出该原始报文的报文信息；将该报文信息存入缓存队列中；根据所述报文信息对所述原始报文所属的目标会话的会话信息进行更新；判断所述目标会话的报文数量是否达到预设量；若该目标会话的报文数量达到预设量，将该目标会话的当前的会话信息存入指定存储介质中；将该缓存队列中的报文信息存储为目标文件，该目标文件为可被查看格式的文件。CN114153807ACN114153807A权利要求书1/2页1.一种报文处理方法，其特征在于，包括：从物理网络接口采集原始报文；对所述原始报文进行解析，以确定出所述原始报文的报文信息；将所述报文信息存入缓存队列；根据所述报文信息对所述原始报文所属的目标会话的会话信息进行更新；判断所述目标会话的报文数量是否达到预设量；若所述目标会话的报文数量达到预设量，将所述目标会话的当前的会话信息存入指定存储介质中；将所述缓存队列中的报文信息存储为目标文件，所述目标文件为可被查看格式的文件。2.根据权利要求1所述的方法，其特征在于，所述将所述缓存队列中的报文信息存储为目标文件，包括：从所述缓存队列中读取的报文信息；将所述报文信息存入中间内存块；若所述中间内存块的大小达到预设值，则将所述中间内存块写入目标格式的文件中，形成目标文件。3.根据权利要求2所述的方法，其特征在于，所述将所述报文信息存入中间内存块，包括：根据所述报文信息中的存放定位信息，确定出所述报文信息中的报文的存序；根据所述存序，将所述报文信息中的报文存入中间内存块。4.根据权利要求1所述的方法，其特征在于，所述对所述原始报文进行解析，以确定出所述原始报文的报文信息，包括：根据所述原始报文，确定出所述原始报文所属的目标会话；根据所述目标会话的会话信息以及所述原始报文，确定出所述原始报文的报文信息中的存放定位信息。5.根据权利要求4所述的方法，其特征在于，所述存放定位信息包括存放文件名和存放偏移；所述根据所述目标会话的会话信息以及所述原始报文，确定出所述原始报文的报文信息中的存放定位信息，包括：根据接收到所述原始报文的时间以及所述原始报文采集源，确定出所述原始报文的存放文件名；根据所述原始报文的报文长度，以及所述会话信息中的历史偏移确定出所述原始报文的存放偏移。6.根据权利要求1所述的方法，其特征在于，所述根据所述目标会话的会话信息，判断所述目标会话的报文数量是否达到预设量，包括：判断所述目标会话是否结束；根据所述目标会话的会话信息，判断所述目标会话的报文数量是否达到预设数量；若所述目标会话结束，或所述目标会话的报文数量达到预设数量，则表征所述目标会话的报文数量达到预设量。7.根据权利要求1‑6任意一项所述的方法，其特征在于，所述方法还包括：2CN114153807A权利要求书2/2页根据检索请求，从预存的会话信息集中查找待导出会话；根据所述待导出会话的会话信息的定位信息，从所述目标文件中提取所述待导出会话对应的各个报文。8.一种报文处理装置，其特征在于，包括：采集模块，用于从物理网络接口采集原始报文；解析模块，用于对所述原始报文进行解析，以确定出所述原始报文的报文信息；第一存入模块，用于将所述报文信息存入缓存队列中；更新模块，用于根据所述报文信息对所述原始报文所属的目标会话的会话信息进行更新；判断模块，用于判断所述目标会话的报文数量是否达到预设量；第二存入模块，用于若所述目标会话的报文数量达到预设量，将所述目标会话的当前的会话信息存入指定存储介质中；第三存入模块，用于将所述缓存队列中的报文信息存储为目标文件，所述目标文件为可被查看格式的文件。9.一种电子设备，其特征在于，包括：处理器、存储器，所述存储器存储有所述处理器可执行的机器可读指令，当电子设备运行时，所述机器可读指令被所述处理器执行时执行如权利要求1至7任一所述的方法的步骤。10.一种计算机可读存储介质，其特征在于，该计算机